3 Решавање проблема

Опште препоруке

  • Почните са разумевањем која компонента делује као TLS клијент и која делује као TLS сервер у случају проблема.
    Zabbix сервер, проксији и агенти, у зависности од интеракције између њих, сви могу радити као TLS сервери и клијенти.
    На пример, Zabbix сервер који се повезује са агентом ради пасивне провере, делује као TLS клијент. Агент је у улози TLS сервера.
    Zabbix агент, који захтева листу активних провера од проксија, делује као TLS клијент. Прокси је у улози TLS сервера.
    Услужни програми zabbix_get и zabbix_sender увек делују као TLS клијенти.

  • Zabbix користи међусобну аутентификацију.
    Свака страна верификује свог вршњака и може одбити везу.
    На пример, Zabbix сервер који се повезује са агентом може одмах прекинути везу ако је сертификат агента неважећи. И обрнуто - Zabbix агент који прихвата везу од сервера може прекинути везу ако агент не верује серверу.

  • Прегледајте лог датотеке на обе стране - и на TLS клијенту и на TLS серверу.

Страна која одбија везу може да евидентира прецизан разлог зашто је одбијена. Друга страна често пријављује прилично општу грешку (нпр. "Веза затворена од стране вршњака", "Веза није правилно прекинута"). - Понекад погрешно конфигурисано шифровање резултира збуњујућим порукама о грешци које никако не указују на прави узрок.

У пододељцима испод покушавамо да пружимо (далеко од исцрпне) колекцију порука и могућих узрока који би могли помоћи у решавању проблема.

Имајте на уму да различити крипто алати (OpenSSL, GnuTLS) често производе различите поруке о грешци у истим проблемским ситуацијама.

Понекад поруке о грешци зависе чак и од одређене комбинације крипто алата на обе стране.